Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   probleme mit bösen registry einträgen! Wie bekomme ich das weg? (https://www.trojaner-board.de/20594-probleme-boesen-registry-eintraegen-bekomme-weg.html)

Stormy33 08.08.2005 10:39

probleme mit bösen registry einträgen! Wie bekomme ich das weg?
 
Hallo Ich habe hier viele Sachen auf meinem Pc die ich nicht weggbekomme ? Hat wer eine Idee oder so?

Wenn ich Start Ausführen drücke und einen unbekannten befehl eingebe kommt immer eine sehr komische Seite http://spe78c6786ific911.net/se.cgi?query=df
Und wenn ich eine Verknüpfung erstellen will erstellt sich automatisch eine Internet verknüpfung und davor kommt dann wieder dieser Mist


Ich Erstelle nur eine Verknüpfung zum Spiel und dann sieht das ganze so aus:

Code:

"http://specific911.net/se.cgi?query=C:\Spiele\Wolfenstein ET\ET.exe"


--------------------------------------



Hier mal meine Escan Log: Es wurden nur böse Registry einträge gefunden!



Code:

Sun Aug 07 22:47:06 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Aug 07 22:47:06 2005 => Loading Spyware Signatures from FIXED Database...
Sun Aug 07 22:47:12 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
Sun Aug 07 22:47:13 2005 => Offending Folder C:\DOKUME~1\KLOMAS~1\ANWEND~1\sbsoft present...
Sun Aug 07 22:47:13 2005 => Object "CoolWebSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Aug 07 22:47:13 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sun Aug 07 22:47:13 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Aug 07 22:47:24 2005 => System found infected with peopleonpage Spyware/Adware (load.exe)! Action taken: No Action Taken.
Sun Aug 07 22:47:24 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.
 
Sun Aug 07 22:47:25 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdManCtlX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdToolsX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\loader2.ocx". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PrevAdX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\YSBactivex.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:52 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.

Sun Aug 07 22:48:14 2005 => Entry "HKCR\DlgObjs.DxDiagProvider.2" refers to invalid object "{EC0C2642-C42A-4A82-6DBF-135D54D6EBB3}". Action Taken: No Action Taken.

Sun Aug 07 22:53:39 2005 => Total Objects Scanned: 22098
Sun Aug 07 22:53:39 2005 => Total Virus(es) Found: 5
Sun Aug 07 22:53:39 2005 => Total Disinfected Files: 0
Sun Aug 07 22:53:39 2005 => Total Files Renamed: 0
Sun Aug 07 22:53:39 2005 => Total Deleted Objects: 0
Sun Aug 07 22:53:39 2005 => Total Errors: 40
Sun Aug 07 22:53:39 2005 => Time Elapsed: 00:12:44
Sun Aug 07 22:53:39 2005 => ***** Scanning complete. *****
Sun Aug 07 22:53:39 2005 => Virus Database Date: 2005/08/05
Sun Aug 07 22:53:39 2005 => Virus Database Count: 142204
 
Sun Aug 07 22:53:39 2005 => Scan Completed.


-----------------------------------------


Ist das was böses? Weil das kann ich leider nicht entfernen! Habe ja schon alles gemacht: Ad-Aware SE Personal, AntiVir XP, AVG Free, ClamWin Antivirus, ewido security suite, Bitdefender, Spybot S & D, NOD32 Scanner, PestPatrol


Die Programme finden leider nichts!!! Was soll man da denn gegen machen?


Und hier meine Hijackthis log

Code:

Logfile of HijackThis v1.99.1
Scan saved at 23:08:06, on 07.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\kavss.exe
C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Hijack this\HijackThis.exe

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)
O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Diese Sachen

Code:

O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)
O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)
O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)

Gehen leider nicht weg wenn ich sie fixen will! Auch nicht im Abgesicherten Modus! Und was soll man da gegen machen!!!


----------------------------------------

felix1 08.08.2005 11:04

Das kommt davon, wenn man Hinweise nicht beachtet:
http://www.trojaner-board.de/showthread.php?t=18921

Stormy33 08.08.2005 12:31

:confused: :confused: Verdammt der Backdoor ist doch weg! Sind nur Registry einträge z.b von Coolwebsearch!

Gigamail 08.08.2005 14:07

Hallo stormy32

du solltest wenn schon den eScan richtig ausführen.Ich kann mir nicht vorstellen damit 12min ausreichen. Du hast entweder nicht im abgesicherten Modus gescannt oder die Haken waren nicht richtig gesetzt. Lese nochmal die Anleitung

Zitat:

Sun Aug 07 22:53:39 2005 => Time Elapsed: 00:12:44

Stormy33 08.08.2005 18:59

Ich habe die gesammte Festplatte C: gescannt wo ich Windows drauf habe!

Stormy33 09.08.2005 19:58

Das meiste müsste jetz wegsein ausser son paar Spyware/adware sachen


http://x1.putfile.com/8/22013561056.jpg

felix1 09.08.2005 20:07

Sage mal, wie verbohrt bist Du eigentlich?
Du solltest einen korrekten escan posten und nicht irgendwelche nichtssagenden Bildchen.
Korrekter escan heisst lt. Anleitung:
Alle Laufwerke und alle Dateien. Und das dauert halt nicht nur 12 Minuten.

Haui45 09.08.2005 20:21

Zitat:

Zitat von Gigamail
Na dann bis zu einem fröhlichen Wiedersehen :aplaus:

Quelle: http://www.trojaner-board.de/showthr...1&page=1&pp=10

C'est la vie...



BTW: Überprüfe mal deine Tastatur auf Fehler. In Posting Nr. 3 hast du wohl bedingt durch einen Hardwaredefekt eine Vielzahl an unnötigen Ausrufezeichen gesetzt.

Stormy33 09.08.2005 20:42

Gut dann scanne ich nochmal!

Haui45 09.08.2005 20:48

Zitat:

Zitat von Stormy33
Gut dann scanne ich nochmal!!!!!!!!!!

Scheint ja wirklich was Ernstes zu sein. Vielleicht sogar ein neuartiger Virus, wer weiß das schon...
Da kann man wirklich nur hoffen, dass die anderen Tasten davon unberührt bleiben.

Stormy33 10.08.2005 09:55

Das einzigste böse was ich noch habe ist Altnet aber die Escan log poste ich auch gleich!

Stormy33 10.08.2005 10:34

und dat http://sp3453e345354353cific911.net/se.cgi? ist ja auch weg habe ein3fach mal im regedit gesucht nach http://spe43534cifi53453c911.net/se.cgi? und dann alles gelöscht was ich gefunden habe und jetz gayt das auch wieder normal :) :)

Und die Escan log kommt in 50 minuten es dauert doch länger als ich dachte.. habe wohl doch nur Windows gescannt :dummguck:

Haui45 10.08.2005 10:37

Wenn du schon mit deiner Malware-, Spam-, "Wasauchimmer"-schleuder im Netz unterwegs bist, solltest du wenigstens die aktiven Links editieren, oder liegt es in deinem Interesse, dass sich weitere unbedarfte User infizieren?

Stormy33 10.08.2005 12:05

So^^ jetz ist es geändert!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131